Zoals u ongetwijfeld heeft meegekregen, is er op dit moment in de media veel aandacht voor een kwetsbaarheid in Apache Log4j, een java log-tool die wereldwijd door zeer veel applicaties en diensten wordt gebruikt. Voornoemde kwetsbaarheid is gedocumenteerd in CVE-2021-44228, CVE2021-45046 en CVE2021-45105, zie ook https://www.ncsc.nl/actueel/advisory?id=NCSC-2021-1052 .
Het ondersteunen van onze relaties die een product gebruiken dat mogelijk impact van het issue ondervindt, vergt veel tijd, meer dan gedacht. Onze leveranciers hebben een geautomatiseerde tool of een stappenplan gecreëerd, waarmee uw IT afdeling of IT partner zelf de Log4j kwetsbaarheid kan mitigeren.
Wij adviseren u om te allen tijde een snapshot van de server te maken, alvorens u een wijziging laat aanbrengen. Mocht uw IT afdeling of IT partner alsnog ondersteuning van ons nodig hebben, neemt u dan contact op met servicedesk@veenman.nl.
Wij vragen op voorhand uw begrip voor de wachttijd totdat uw verzoek in behandeling is genomen, gezien het grote aantal meldingen.
Onderstaand vindt u een overzicht van de producten met eventueel een hyperlink naar de webpagina van de leverancier
Xerox printers en multifunctionals
Xerox onderzoekt al haar producten op impact en werkt het overzicht regelmatig bij.
Voor het meest recente overzicht, raadpleeg: https://security.business.xerox.com/en-us/documents/bulletins/
HP printers en multifunctionals
HP onderzoekt al haar producten op impact en werkt het overzicht regelmatig bij.
Raadpleeg https://support.hp.com/gb-en/document/ish_5285798-5285675-16 en https://support.hp.com/us-en/security-bulletins
Xerox Workplace Cloud (XWC)
XWC maakt geen gebruik van de Apache Log4j module en heeft hierdoor geen impact.
Xerox Workplace Suite (XWS)
XWS maakt geen gebruik van de Apache Log4j module en heeft hierdoor geen impact.
Opmerking: het is mogelijk dat de SQL server waarvan XWS gebruik maakt, een Java-based MS SQL client bevat die gebruik maakt van de Apache Log4j module. XWS maakt geen gebruik van deze MS client en het kan veilig van de server worden verwijderd, indien gewenst.
Xerox Device Agent (XDA)
XDA kent geen impact.
Kofax (voorheen Nuance)
Inzake producten met impact, raadpleeg: https://knowledge.kofax.com/General_Support/General_Troubleshooting/Kofax_products_and_Apache_Log4j2_vulnerability_information
YSoft SafeQ
Raadpleeg: https://www.ysoft.com/en/products/security/standards-compliance. Onderaan de pagina, bij Information Security Policy & Security Updates, vindt u een verwijzing naar het stappenplan om de Log4j kwetsbaarheid te mitigeren.
FileLinx
FileLinx kent geen impact.
iXware Cloud
iXware Cloud kent geen impact.
MyWork Platform
MyWork Platform kent geen impact
EFI Fiery
Raadpleeg: https://communities.efi.com/s/feed/0D55w00009ARpbxCAD?language=en_US
Xerox DocuShare
Raadpleeg: https://security.business.xerox.com/en-us/documents/bulletins/
TeamViewer
Raadpleeg: https://www.teamviewer.com/en/trust-center/security-bulletins/hotfix-log4j2-issue/
ConnectWise
Raadpleeg: https://www.connectwise.com/company/trust/advisories